Reporting : Gérer l'accès pour le module Reporting

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette section couvre les autorisations d'accès que l'utilisateur peut spécifier pour les différents objets du module Reporting. Le module Reporting vous offre la possibilité de configurer un contrôle d'accès pour tous les composants du module. Dans Security Analytics, vous pouvez définir différents rôles et spécifier le contrôle d'accès pour chacun des rôles du module de sécurité du système. Vous pouvez définir le contrôle d'accès à fournir pour le module Reporting pour chaque rôle. Pour plus d'informations, reportezvous à l'Étape 1 : Examiner les cinq rôles préconfigurés et l'étape 2 : (Facultatif) Ajouter un rôle et attribuer des autorisations dans le Guide de la sécurité du système et de la gestion des utilisateurs.

Dans le module Rapports, vous pouvez modifier les autorisations des rôles ou accéder aux objets Reporting suivants :

Voici un exemple de la hiérarchie des groupes d'objets, des objets et des dépendants. Il s'agit d'une illustration de la hiérarchie des groupes de rapports et des rapports.

10.4_Report_perm.png

Hiérarchie des groupes de rapports et des rapports

Application des autorisations pour les groupes d'objets

  • Vous devez avoir l'autorisation Lecture et écriture pour définir les autorisations pour les groupes d'objets, les objets ou les dépendants. Les dépendants avec l'autorisation « Aucun accès » sont grisés et les dépendants avec l'autorisation « Lecture seule » sont signalés par une icône.
  • Lorsque vous définissez l'autorisation pour le groupe d'objets, les objets et les dépendants du groupe d'objets, n'attribuez pas l'autorisation automatiquement. Vous devez sélectionner le paramètre « Appliquer ces autorisations aux sous-groupes et <Objets> dans ce groupe » pour effectuer l'opération. Par exemple, si vous ne souhaitez pas que les rôles Opérateurs accèdent aux rapports du Groupe de rapports A, vous devez alors appliquer l'autorisation Aucun accès au groupe A pour le rôle Opérateur. Ensuite, vous devez sélectionner l'option « Appliquer ces autorisations aux sous-groupes et rapports dans ce groupe ».
  • Lorsque vous définissez les autorisations pour le groupe d'objets et sélectionnez l'option « Appliquer ces autorisations aux sous-groupes et <Objets> dans ce groupe », les dépendants comme les règles ou les plannings en tant qu'objets n'héritent pas des autorisations automatiquement. Vous devez utiliser l'option « Appliquer l'autorisation de lecture seule aux <Objets> » pour appliquer l'autorisation aux règles.
  • Lorsque vous définissez des autorisations pour les objets, vous devez vous assurer que les objets de la hiérarchie ont toujours une autorisation qui est inférieure ou égale à celle au-dessus dans la hiérarchie pour que l'autorisation soit appliquée. Par exemple, les rapports contenus dans un groupe de rapports ont l'autorisation Lecture et écriture. Vous appliquez une autorisation Lecture seule ou Aucun accès au niveau du groupe de rapports et vous sélectionnez l'option « Appliquer ces autorisations aux sous-groupes et rapports dans ce groupe », alors l'autorisation sur les règles restera inchangée. 
  • Les autorisations sont mises en cascade du haut vers le bas dans la hiérarchie et non vice-versa. Par exemple, si vous appliquez une autorisation à une règle, elle ne changera pas l'autorisation du rapport qui contient la règle. 

Application d'une autorisation pour les objets ou les dépendants

  • Vous devez avoir l'autorisation Lecture et écriture pour définir les autorisations pour les objets ou les dépendants.
  • Vous pouvez spécifier l'autorisation pour plusieurs objets à la fois au lieu de définir l'autorisation pour chaque objet.
  • Lorsque vous définissez l'autorisation pour l'objet et les dépendants de l'objet, n'attribuez pas l'autorisation automatiquement. Vous devez sélectionner l'option « Appliquer l'autorisation de lecture seule aux <Objets> » pour exécuter l'opération.

Lorsque vous appliquez l'autorisation aux dépendants, elle est appliquée sur la base de l'autorisation existante pour le rôle. Prenons par exemple un analyste et un opérateur avec les autorisations suivantes pour les différents dépendants (l'objet du Rapport A a la Règle AA, la Règle AB et la Règle AC comme dépendants). 

                        
Objet ou DépendantAnalysteOpérateur
Rapport ALecture et écritureAucun accès
           Règle AALecture et écritureAucun accès
           Règle ABLecture et écritureLecture et écriture
           Règle ACLecture seuleAucun accès

Si l'analyste applique une autorisation de lecture et écriture pour le rôle Opérateur et sélectionne l'option « Appliquer l'autorisation de lecture seule aux <Objets>», les autorisations seront définies pour les différents dépendants comme suit : 

Modification des autorisations

  • Niveau du groupe :Définissez les autorisations au niveau du groupe d'objets et pour tous les objets et entités du Groupe. Par exemple, si vous avez 80 rapports dans le groupe Rapports administrateurs rapports et que vous souhaitez que seul l'administrateur ajoute ou modifie ces rapports, vous pouvez définir l'autorisation pour tous les autres rôles au niveau du groupe en lecture seule, et sélectionnez la possibilité de l'appliquer à tous les rapports et les sous-groupes au sein du groupe de rapports. 
  • Objets multiples : Sélectionnez plusieurs objets et spécifiez l'accès à tous les objets sélectionnés. Par exemple, si vous avez 10 rapports dans le sous-groupe Trafic réseau avec des informations sensibles que vous ne souhaitez pas laisser accessibles, sélectionnez les 10 rapports, puis définissez l'autorisation « Aucun accès » pour tous les rôles.
  • Objet unique : Sélectionnez uniquement l'objet et spécifiez l'autorisation. Par exemple, sélectionnez le rapport Trafic réseau et spécifiez l'autorisation de lecture-écriture pour le rôle Analyste de sécurité, ou sélectionnez l'alerte en cas d'échec de la connexion et spécifiez l'autorisation de lecture-écriture pour un rôle Analyste de sécurité.
                        
Objet ou DépendantOpérateur (avant l'application de l'autorisation)Opérateur (après l'application de l'autorisation)
Rapport AAucun accèsLecture et écriture
           Règle AAAucun accèsLecture seule
           Règle ABLecture et écritureLecture et écriture
           Règle ACAucun accèsLecture seule

Topics

You are here
Table of Contents > Présentation des rapports > Gérer l'accès pour le module Reporting

Attachments

    Outcomes